Пропали кнопки окон с панели задач, откат системы не работает.
Добрый день. Очень нужна помощь.
Имеется компьютер с Windows XP SP3 (32-bit).
Однажды с панели задач пропала область для кнопок активных окон (не после очередного включения, а прямо во время работы). Самостостоятельные танцы с бубном по восстановлению ничего не дали. Тогда я попробовал сделать откат системы, но выяснилось, что он перестал функционировать (пишет, что системе восстановления не удаётся защитить компьютер и просит перезапуститься). Дальнейшие исследования показали, что система пострадала куда серьёзнее. Доктор Веб заявил что лицензий на него нет и не было никогда, файлы с ключами принимать отказался. Скайп не запускается (Exception EOleSysError..., сервер RPC недоступен). Звук пропал (пищит спикером теперь). Explorer.exe будучи закрытым вручную иногда отказывается запускаться снова, либо запускается, но с огромной задержкой или иногда без панели задач вообще. Меню учёток пользователей показывает пустое белое окно. Task Manager вместо имени пользователя, от которого запущен процесс, кажет пустые поля, а вместо кодов процессов - строго нолики.
Мой Компьютер\Свойства\Восстановление системы говорит, что восстановление не отключалось, однако в службах эта служба отключена и запускаться отказывается. (Вроде как она зависит от службы RPC, которая тоже отключена. Эту можно запустить вручную, но оно не даёт ничего вообще.)
В реестре обнаружилась отсылка на ms.exe вместо шелла, но такого файла по указанному адресу не обнаружилось (ни даже скрытого/системного, проверял тотал коммандером).
В папке System32 нашёлся свежий скрытый файл с короткой белибердой вместо имени, устранился не сразу, но удаление ничего не дало в итоге.
AVP Tools нашёл один вирус (создал себе папку "C:\Program Files\hulioeglesias\Give me malchik" и ещё несколько с разными забавными именами примерно по тому же адресу), но в интернете говорят, что это вирус совсем другого характера. В любом случае его устранение так же ничего не дало.
По-хорошему я бы уже переустановил систему, но компьютер рабочий, а система на нём была предустановлена и оригинального установочного диска не имеется.
Подскажете чего-нибудь?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rediskin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Если Dr. Web официально купленный - можете передать через раздел техподдержки на сайте горячий привет разработчикам за убиение заражённой системной библиотеки rpcss.dll вместе с сопутствующими сервисами. Базы, кстати, свежие были?
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Базы обновлялись каждые полчаса. А вот сам Доктор Веб хоть и официально куплен, но не первой свежести (6-я версия), поэтому, думаю, претензии выдвигать было бы нелогично с моей стороны.
Что именно нужно обновлять понял, спасибо ещё раз.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: